... newer stories
Mittwoch, 13. Dezember 2006
Wie sicher ist PHP?
dings, 16:51h
Notorisch unsicher, sagen die einen. Bei einem so weit verbreiteten Produkt ist es nicht erstaunlich, dass Fehler entdeckt und diskutiert würden, sagen die anderen.
Stefan Esser jedenfalls, PHP-Sicherheitsexperte, der sich schon mal mit seinen Kollegen anlegt, wenn es seiner Meinung nach zu träge oder gar nicht vorangeht, ist aus dem offiziellen PHP Security Response Teams ausgetreten, wie er in seinem Blog schreibt.
Für Außenstehende dürfte es schwer nachvollziehbar sein, was sich da abspielt und ob die eine Seite über- oder die andere untertreibt.
Den Wunsch dagegen, dass die am weitesten verbreitete Programmiersprache im Web sicher und beherrschbar bleibt, dürften sehr viele verspüren. [via Heise]
Stefan Esser jedenfalls, PHP-Sicherheitsexperte, der sich schon mal mit seinen Kollegen anlegt, wenn es seiner Meinung nach zu träge oder gar nicht vorangeht, ist aus dem offiziellen PHP Security Response Teams ausgetreten, wie er in seinem Blog schreibt.
Für Außenstehende dürfte es schwer nachvollziehbar sein, was sich da abspielt und ob die eine Seite über- oder die andere untertreibt.
Den Wunsch dagegen, dass die am weitesten verbreitete Programmiersprache im Web sicher und beherrschbar bleibt, dürften sehr viele verspüren. [via Heise]
... link (0 Kommentare) ... comment
VNC
dings, 10:52h
VNC (Virtual Network Computing) ist ein Tool, um einen Computer von einem anderen aus zu beobachten oder zu steuern. Wer Fernzugriff auf einen Rechner braucht, PCs administrieren muss oder einem anderen aus der Ferne zeigen will, wie man ein Programm bedient, kann VNC verwenden, von dem es zahlreiche, kostenlose Varianten gibt.
Das Original: RealVNC
Die von mir bevorzugte erweiterte Version: UltraVNC - mit FileTransfer und besserer grafischer Handhabung.
Ähnlich gut: TightVNC.
Hier eine halbwegs brauchbare Installationsanleitung und -beschreibung. Die auf den obigen Seiten sind meistens auch ganz gut.
Grundsätzlich: es gibt a) den Viewer und b) den Server. Letzterer muss auf dem Rechner, der gewartet werden soll, laufen - es kann also ein ganz normaler Computer gemeint sein, es muss kein Server im landläufigen Sinne sein. Beachten sie, dass sie bei der Installation oder nachträglich den Server als permanenten Dienst registrieren können ("Register / Install VNC-Server"), dass heißt, er ist immer an. Dies kann ein Sicherheitsrisiko sein. Man kann den Server aber auch bei Bedarf einschalten ("Run VNC-Server"). Sie sollten unbedingt ein gutes Passwort für die Verbindung zum Server vergeben!
Hier noch eine ältere Beschreibung von VNC. Für permanente Verbindungen oder in Unternehmensnetzen gilt es, sich über die Sicherheit im klaren zu sein:
"The problems stem from the fact that VNC was conceived and designed as a point-to-point solution for remote access and control. As a result, VNC has no means for centrally managing user authentication, verifying access rights and limiting access once a connection to the targeted computer is made, or generating an audit trail of user activity. Any computer on which VNC is installed will provide total, unfettered, and anonymous access to anyone who connects with an active password."
Das Original: RealVNC
Die von mir bevorzugte erweiterte Version: UltraVNC - mit FileTransfer und besserer grafischer Handhabung.
Ähnlich gut: TightVNC.
Hier eine halbwegs brauchbare Installationsanleitung und -beschreibung. Die auf den obigen Seiten sind meistens auch ganz gut.
Grundsätzlich: es gibt a) den Viewer und b) den Server. Letzterer muss auf dem Rechner, der gewartet werden soll, laufen - es kann also ein ganz normaler Computer gemeint sein, es muss kein Server im landläufigen Sinne sein. Beachten sie, dass sie bei der Installation oder nachträglich den Server als permanenten Dienst registrieren können ("Register / Install VNC-Server"), dass heißt, er ist immer an. Dies kann ein Sicherheitsrisiko sein. Man kann den Server aber auch bei Bedarf einschalten ("Run VNC-Server"). Sie sollten unbedingt ein gutes Passwort für die Verbindung zum Server vergeben!
Hier noch eine ältere Beschreibung von VNC. Für permanente Verbindungen oder in Unternehmensnetzen gilt es, sich über die Sicherheit im klaren zu sein:
"The problems stem from the fact that VNC was conceived and designed as a point-to-point solution for remote access and control. As a result, VNC has no means for centrally managing user authentication, verifying access rights and limiting access once a connection to the targeted computer is made, or generating an audit trail of user activity. Any computer on which VNC is installed will provide total, unfettered, and anonymous access to anyone who connects with an active password."
... link (0 Kommentare) ... comment
... older stories